無障礙鏈接

突發新聞

報告:與中國政府有聯繫的駭客瞄準流亡藏人領袖


資料照片:二進位代碼被投影到一個戴兜帽的男人身上。
資料照片:二進位代碼被投影到一個戴兜帽的男人身上。

由專注於西藏的網路安全分析師組成的團隊發布的一份新報告詳細介紹了與中國政府有聯繫的駭客如何利用網路間諜策略來針對西藏流亡政府的成員和西藏精神領袖達賴喇嘛的辦公室。

週四發布的名為《間諜軟體即服務》( Spyware -as-a-Service)的報告使用了中國網路安全公司安洵(I-Soon)2月大規模資料外洩中的資訊。報告稱,自2018年以來,駭客一直將藏人行政中央(CTA)官員的手機作為攻擊目標,而中國駭客收集的大量資訊可能會給這些人士及其社群網路中的人帶來重大安全風險。

報告稱,以他們為攻擊目標「代表了威脅行為體所使用策略的重大轉變,標誌著對現代通訊方法的適應,以及對私人和專業活動對行動裝置日益依賴的理解」。重點關注西藏的研究網絡綠松石屋頂(Turquoise Roof)發表了這份報告。

2月份的資料外洩提供了大量中國網路間諜活動和其他活動的資訊。洩漏的文件顯示,私人公司安洵的客戶包括中國警方和中國人民解放軍。洩漏的資訊還詳細顯示了該組織使用的工具和策略以及中國駭客組織之間的聯繫。

英國安全諮詢公司安全發展集團(Secdev Group)的高級調查員格雷格·沃爾頓(Greg Walton)表示,這些新發現讓人們得以一窺中國過去幾十年來針對少數民族的「龐大的網路間諜機制」。

撰寫了該報告的沃爾頓說:「雖然這項發現只是冰山一角,但它的啟示意義重大。」

他透過電話對美國之音(VOA)表示:「這些發現有助於我們更多地了解(中國當局)用來針對西方的不透明系統

。機構「挖掘大量截獲的電子郵件資料」的需求。

報告寫道:「該平台的設計目的是協助對個人'人際網絡'的調查,並精確了解目標個人的社交網絡。」

沃爾頓表示,這份白皮書對「中共黨國的能力」提供了罕見的深刻理解。

「(因為)我們知道安洵一直在向包括西藏公安廳在內的中國情報機構出售他們的服務,所以我們在報告中指出,從流亡藏人收件匣中獲取的社交網絡分析可以被出售給西藏當局,」他告訴美國之音。

在他看來,中國當局可以將從流亡藏人官員被盜的電子郵件收件匣中識別出的「個人和職業聯繫網絡」納入他們用來鎮壓西藏當地社區的大數據警務平台中。

沃爾頓說:「該平台在一場將溫和的文化、宗教表達、語言權利倡導定為犯罪並挖掘和流亡藏人網絡的聯繫的運動中發揮了重要作用。」

中國駐華盛頓大使館就報告的調查結果指出,北京「歷來堅決反對並依法打擊一切形式的網路駭客攻擊行為」。

中國大使館發言人劉鵬宇在書面回應中對美國之音表示,報告中的指控「完全顛倒黑白」。

長期以來面臨中國網路間諜活動的威脅

十多年來,藏人行政中央和海外藏人社群一直是中國網路間諜活動的目標。 2008年,一場與中國人民解放軍的一個專門部門有關聯、名為「幽靈網」(GhostNet)的大規模網路行動給整個藏人社區帶來了嚴重問題。

多倫多大學(University of Toronto)公民實驗室(Citizen Lab)進行的研究顯示,2018年11月至2019年5月期間,藏人團體的一些高級成員在與偽裝成非政府組織工作人員和其他虛假角色的操作員進行為他們「量身定制」的WhatsApp聊天時收到惡意連結。

根據綠松石屋頂的報告,中國軍事和情報部門針對藏人行政中央的網路行動與流亡西藏政府加大對其數位存在的投資以及依賴數位系統與海外僑民社區互動「保持同步」。

一些藏人組織一直在進行培訓,以增強抵禦中國網路攻擊的能力。

「西藏行動中心(Tibet Action Institute)為流亡藏人組織提供技術援助,他們經常教導我們可以採取哪些安全措施來防止我們的帳戶或數位設備被駭客攻擊,」西藏人權與民主促進中心(Tibetan Centre for Human Rights and Democracy)研究員阿旺隆多(Ngawang Lungtok)透過電話告訴美國之音。

近年來,藏人行政中央也致力於提升其技術能力,並為其所有官員提供指導。

「西藏電腦資源中心(Tibetan Computer Resource Center)定期提供培訓和研討會,」藏人行政中央發言人丹增列偕(Tenzin Lekshay)在一份書面回應中告訴美國之音。

沃爾頓補充說,藏人行政中央甚至派人到美國接受專門訓練。

「藏人行政中央擁有一些在美國接受過培訓的優秀人才,現在能夠幫助應對中國網路攻擊帶來的風險,」他說。

報告稱,安洵洩漏事件提供了有關中國當局利用人工智慧驅動的監控系統在境內外「實施政治控制」的重要資訊。它還顯示北京在全球部署新的情報策略之前先把他們用在藏人等弱勢群體身上,以此來「改進其間諜能力」。

考慮到網路間諜活動對藏人的影響,沃爾頓表示,他認為致力於保護弱勢群體免受數位跨國鎮壓是將傳統安全與人權倡議結合起來的「一個例子」。

論壇

XS
SM
MD
LG